Sonarqube Eclipse声纳插件vs findbugs+；pmd+；CheckStyleEclipe插件

我们正在尝试使用（Jenkins、sonar、eclipse…）安装CI平台。 为了让每个开发人员都能在提交之前对自己的代码进行分析，我想知道有两种选择：

• 使用sonar插件运行本地分析
• 安装sonar使用的不同插件（findbug、pmd、checkstyle…），并将其配置为符合sonar配置

我不知道该用哪种方法？我曾经在eclipse中使用findbugs、pmd和checkstyle，它们看起来很棒。 你能告诉我哪一个是最好的选择吗？ 提前谢谢

问候。

使用Sonar插件，您可以喜欢：

• 创建评论
• 将违规标记为假阳性或已修复
• 查看热类和热冲突
• 查看您的评论

如果你使用单独的插件，你必须去声纳网络做这件事。 声纳技术的巨大进步在于综述

另一个问题是你有多少个项目，你会有多少个项目。我目前从事70多个项目和许多档案。对我来说，使用一个插件运行分析更简单，因为我只需要添加服务器并找到项目。对于其他插件，您需要在每个插件配置中为每个项目添加链接。

为什么不安装插件

这旨在解决以下问题：

• Sonar不支持对同一项目进行并行分析。这个问题排除了每个开发人员在本地运行Sonar的选项。（见，）
• 你并不真的希望开发人员将指标和源代码上传到Sonar数据库中。他们可能在一个未提交的工作空间中工作，因此，如果使用声纳进行代码审查，将导致不准确和混乱
• Sonar实际上是从一个持续集成服务器（如Jenkins）上运行的，它构建了提交到共享代码流（或分支）上的代码

使用Eclipse插件的最大优点是：

• 真正的本地分析，没有更新声纳数据库
• 从Sonar服务器检索其他工具的配置，并自动下载JAR
• 声纳质量剖面的集中管理

---

我没有使用声纳“标记假阳性”功能。相反，我们使用工具注释（或抑制注释）对误报进行注释。这样，当声纳数据库丢失或代码被放入另一个声纳时（例如，因为代码被重用），假阳性标记会被保留。这对程序员来说是个好问题。SEI认为我误解了这个问题。您指的是Eclipse插件，而不是构建插件（ANT、Maven）。抱歉，我偏离了正轨。@gbenmansour抱歉，我提出了一个老问题，但我也在想同样的事情。你最终使用了声纳插件吗？这是否要求您运行分析（可能需要一些时间），而不是在编写代码时立即检查Checkstyle插件？